SQL Injection 공격 관련 점검툴

http://support.microsoft.com/kb/954476

"Microsoft Source Code Analyzer for SQL Injection 도구를 사용하여 ASP 코드에서 SQL 삽입 공격 취약점을 찾을 수 있다"
라는 제목으로 Microsoft 에서 취약점 점검 도구를 발표 하였습니다.

점검도구 다운로드 사이트
http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA (http://www.microsoft.com/downloads/details.aspx?FamilyId=58A7C46E-A599-4FCB-9AB4-A4334146B6BA) (영문)

C 드라이브의 sql_injection 폴더로 다운로드 받았다고 가정할때.

시작-실행-cmd

C:\>cd sql_injection

C:\sql_injection>dir

 C 드라이브의 볼륨에는 이름이 없습니다.
 볼륨 일련 번호: 4C29-3082

 C:\sql_injection 디렉터리

2008-07-03  오후 02:19    <DIR>          .
2008-07-03  오후 02:19    <DIR>          ..
2008-06-24  오전 10:22          147,467 license.rtf
2008-06-24  오전 10:20          103,448 Microsoft.Analysis.AspParser.dll
2008-06-24  오전 10:22              524 Microsoft.VC90.CRT.manifest
2008-06-24  오전 10:20        4,719,640 msscasi_asp.exe
2008-07-03  오후 02:15        1,495,576 msscasi_asp_pkg.exe
2008-06-24  오전 10:22          224,768 msvcm90.dll
2008-06-24  오전 10:22          568,832 msvcp90.dll
2008-06-24  오전 10:22          655,872 msvcr90.dll
2008-06-24  오전 10:22          211,863 Readme.html
              9개 파일          8,127,990 바이트
              2개 디렉터리  1,498,005,504 바이트 남음

다음과 같이 실행 할 수 있습니다.
msscasi_asp.exe [/nologo] [/quiet] [/suppress=num;..;num] [/GlobalAsaPath=path] [/IncludePaths=path;..;path] /Input=file.asp

ex)
C:\sql_injection>msscasi_asp.exe /GlobalAsaPath=C:\sql_injection /Input=file.asp....

 

 

출처: http://www.1000dedi.net/hosting/gnuboard4/bbs/board.php?bo_table=serverLecture&wr_id=676&page=3